Equipo de seguridad dedicado de Wix |
- Wix emplea a un equipo de profesionales en seguridad y privacidad. El equipo mantiene y mejora constantemente los sistemas de defensa de la empresa, implementa procesos de seguridad, crea una infraestructura de seguridad y realiza la gestión de riesgos.
- El dedicado equipo de seguridad de Wix también escanea activamente nuestra plataforma e infraestructura en busca de amenazas de seguridad, realiza pruebas de penetración, realiza medidas de control de calidad y revisiones de seguridad de software, y proporciona servicios de consultoría específicos para los proyectos de Wix.
- El equipo de seguridad realiza monitoreos constantemente en busca de actividades sospechosas, aborda las amenazas a la seguridad y efectúa evaluaciones y auditorías de seguridad de rutina.
|
Cumplimiento y certificaciones | Wix es un comerciante y proveedor de servicios de nivel 1 de PCI, cumple con SOC2 tipo 2 y tiene la certificación ISO 27001. Ver nuestras certificaciones |
Controles de acceso físico |
- Los servicios de Wix están alojados en centros de datos basados en la nube de AWS y Google Cloud Platform, para los cuales Equinix proporciona todos los servicios de colocación física. Nuestros proveedores de infraestructura mantienen certificaciones de seguridad estándar de la industria, que incluyen: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 y PCI DSS Nivel 1.
- Las ubicaciones de nuestros centros de datos se detallan en nuestra política de privacidad.
- Puede encontrar más información sobre la seguridad de nuestros proveedores de servicios en la nube en la página de seguridad de AWS y la Página de seguridad de Google Cloud.
- La seguridad física en las oficinas de Wix en todo el mundo está protegida por sistemas de control de acceso.
|
Continuidad del negocio, respuesta a incidentes y planes de recuperación ante catástrofes |
- Wix utiliza centros de datos y proveedores de servicios en la nube en ubicaciones geográficas separadas y diferentes zonas horarias para permitir la disponibilidad de la infraestructura y el servicio, así como la continuidad.
- Wix desarrolla y mantiene planes de continuidad del negocio, respuesta a incidentes y recuperación ante desastres, que se prueban y actualizan periódicamente.
- Wix facilita soluciones designadas para la protección y mitigación de los efectos de los ataques DDoS.
- Wix mantiene equipos dedicados en múltiples geografías para apoyar la plataforma, los servicios y la infraestructura de Wix.
|
Controles de acceso al sistema |
- Wix mantiene una política de control de acceso que cubre la red interna de Wix y los sistemas que procesan datos personales. Esto facilita los procesos de control, incluido el registro, la supervisión y la limitación de acceso.
- Los registros y sistemas de Wix distinguen los registros e información de los clientes de la información que no es de clientes.
- La inserción, eliminación y modificación de datos se sellan y registran (fecha/hora y personal correspondiente).
|
Seguridad a nivel de aplicación, monitoreo e identificación y evaluación de riesgos |
- Los usuarios de Wix pueden elegir establecer la autenticación de dos factores en sus cuentas de Wix para una capa adicional de seguridad.
- Los usuarios de Wix pueden personalizar muchos de los permisos de su página web (esto varía, dependiendo del servicio específico y las funciones utilizadas).
- Todas las interfaces públicas y en la nube de Wix se escanean automáticamente en busca de vulnerabilidades y configuraciones incorrectas en regularmente. Wix monitorea, detecta y bloquea regularmente los ataques entrantes en nuestra plataforma.
- Las pruebas de penetración son realizadas en nuestra plataforma por el equipo de seguridad de Wix y un tercero externo de forma regular. Los resultados se evalúan y se corrigen (si es necesario).
- Wix mantiene un programa de recompensas por errores de seguridad, que brinda a los investigadores de seguridad independientes una plataforma para probar y enviar informes de vulnerabilidades.
- Wix facilita controles de privacidad en su código para garantizar la privacidad de los datos de los clientes y para evitar que un cliente acceda a los datos de otro cliente.
|
Medidas de control y seguridad para el almacenamiento, transmisión y transporte de datos personales |
- Todos los sitios nuevos creados en Wix tienen HTTPS habilitado automáticamente como parte de los servicios básicos proporcionados por Wix.
- Para proteger los datos de los usuarios en tránsito, Wix utiliza HTTPS sobre TLS 1.2 y superior, incluida la certificación SSL automática.
- El cifrado de datos en reposo de nuestros usuarios utiliza AES-256, el método de cifrado más utilizado en la industria. Dentro de nuestro entorno PCI, mantenemos el más alto nivel de cifrado y medidas de almacenamiento mediante un HSM (módulo de seguridad de hardware) con certificación FIPS 140-2.
- Wix tiene una arquitectura de seguridad de múltiples capas para ayudar a proteger contra inconvenientes de seguridad de 0 días.
- Se han implementado cortafuegos y sistemas de prevención de intrusiones para evitar el acceso no autorizado.
- Wix facilita un programa de monitoreo del SOC las 24 horas del día, los 7 días de la semana, los 365 días del año, centrado en la información recopilada de diversas fuentes (tráfico de red interno, acciones de los empleados en los sistemas e investigación continua sobre vulnerabilidades).
|
Concientización y capacitación de los empleados |
- El equipo de seguridad de Wix se comunica con todos los empleados de forma regular, cubriendo temas como amenazas emergentes, campañas de concientización sobre el phishing y otros temas de seguridad relacionados con la industria.
- Todos los empleados de Wix:
- Reciben capacitación en seguridad al unirte a la empresa de forma continua (según sea necesario), así como capacitación adicional, dependiente del rol sobre aspectos específicos de la seguridad (según sea necesario).
- Aceptan el código de conducta de la empresa, que destaca nuestro compromiso de mantener la información del cliente segura.
- Firman una declaración de confidencialidad en el momento de la contratación.
|
Programa de gestión de riesgos externos | Antes de contratar nuevos proveedores de servicios externos o proveedores que tendrán acceso a los datos, la plataforma o los sistemas de Wix, Wix realiza una evaluación de riesgos de las prácticas de seguridad de los datos de los proveedores como parte del Programa de gestión de riesgos externo de Wix. |
Política de solicitud de cumplimiento de la ley |
- Wix respeta los derechos humanos de nuestros clientes y sus usuarios finales.
- Como tal, Wix implementa una Política de solicitud de cumplimiento de la ley, que está diseñada para garantizar que todas las solicitudes de datos recibidas de las agencias de aplicación de la ley, organismos gubernamentales o reguladores ("Autoridades") sean válidas y se realicen de acuerdo con los procedimientos legales aplicables.
- Wix no divulga datos personales a las autoridades, a menos que así lo exija la ley aplicable, y Wix impugna las solicitudes ilegales. A menos que esté legalmente prohibido, si Wix recibe una demanda de información de usuarios de usuarios de un cliente (tal como se define en la Política de Privacidad de Wix), Wix redirigirá a la Autoridad correspondiente para solicitar dichos datos directamente al cliente correspondiente, como controlador de dichos datos.
|
